PDF de programación - Configuración Correo [PostFix], Filtro Anti-Spam y Antivirus en CentOS 5

Servidor de correo con CentOS 5

•

Linux

Fecha:
09.10.2007 - 18:12

Puede usar Red Hat Enterprise Linux o CentOS 5. RHEL 5 puede ser comprado desde el sitio web
de Red Hat y viene con soporte. Por otro lado puede descargar CentOS 5 líbremente desde aquí.

Table of Contents [hide]

1. Pasos para la Instalación

1. Arrancar el CD 1 o DVD
2. Mensaje de bienvenida
3. Selección del lenguaje
4. Configurar el teclado
5. Particionar el disco duro
6. Configuración de la red
7. Localización y hora
8. Contraseña del usuario root
9. Selección de paquetes
10. Inicio de la instalación
11. Fin de la instalación

2. Configuración Inicial

1. Firewall

3.

4.

Instalación y configuración de los paquetes

1. Postfix
2. Dovecot

Implementación de SSL/TLS

1. Obtener un certificado digital
2. Postfix + TLS
3. Dovecot + SSL

5. Conclusión

Pasos para la Instalación

Después de haber obtenido una copia de RHEL5 o CentOS 5, proceda con los siguientes pasos
para instalarlo. En este caso usaremos CentOS 5, pero los pasos también pueden ser usados en
RHEL5.

Arrancar el CD 1 o DVD

Inserte el CD 1 o DVD de CentOS 5 y espere que salga un splash como el siguiente:

1 de 211 de 211 de 21Y presione Enter. Esto instalará CentOS en modo gráfico.

Ahora saldrá una pantalla como la siguiente:



2 de 212 de 212 de 21Seleccione Skip, ya que esto tomará mucho tiempo.

Ahora presione Next.

Mensaje de bienvenida

Selección del lenguaje

Escoja su lenguaje y de click en Next.



3 de 213 de 213 de 21Configurar el teclado

Configure su teclado y de click en Next.



4 de 214 de 214 de 21Particionar el disco duro

Ahora le toca particionar su disco duro, puede usar la configuración por defecto o particionar su
disco Ud. mismo. Si sale una advertencia de click en Yes.

Configuración de la red

Ahora toca configurar la red, digamos que tiene una configuración similar a esta:



Host Name mail.bavrit.com
IP Address 10.0.0.23
Subnet Mask 255.255.255.0
Gateway 10.0.0.138
Primary DNS 208.67.222.222
Secondary DNS 208.67.220.220

Use una configuración similar a esta:

5 de 215 de 215 de 21No olvide de asignarle una dirección IP estática, ya que este es un servidor y de desabilitar IPv6.

Debe quedar algo como esto:



6 de 216 de 216 de 21Localización y hora

Escoja su región en el mapa y seleccione si su sistema usa UTC o no. Cuando este listo de click
en Next.

Contraseña del usuario root

Ahora escoga una contraseña para el usuario root:



7 de 217 de 217 de 21Selección de paquetes

Ahora viene la selección de paquetes, seleccione solo la sección Server y nada más, y de click
en Customize now. Si desea puede agregar el repositorio CentOS Extras ahora. Al momento de
personalizar los paquetes, instale Postfix y Dovecot y no sendmail. Si desea puede instalar un
servidor DNS, HTTP y MySQL, pero lo principal son los servidores de correo. De click en Next
cuando esté listo.



8 de 218 de 218 de 21Inicio de la instalación

Ahora empieza la instalación del sistema.



9 de 219 de 219 de 21Fin de la instalación

Una vez terminada la instalación proceda a reiniciar la máquina y retirar el CD o DVD.



10 de 2110 de 2110 de 21Configuración Inicial

Después de instalar correctamente RHEL5 o CentOS 5 procedamos a configurarlo por pimera
vez.

Firewall

Seleccione con el teclado Firewall Configuration:



Y desabilite SElinux, esto nos ahorrará unos cuantos jalones de pelos y dolores de cabeza...
Ahora personalize el Firewall y configúrelo de esta manera:

11 de 2111 de 2111 de 21

Lo que se debe ingresar es:

pop3:tcp,imap:tcp,pop3s:tcp,imaps:tcp

Al finalizar seleccione OK.

Ahora salgamos de este asistente seleccionando Quit.

Instalación y configuración de los paquetes

Ahora inicie sessión como root. Elegimos trabajar como root, por tratarse de tareas
administrativas.

Nota: Recuerde que no debe usar root siempre, sólo cuando sea estrictamente necesario.

Postfix

Instalar y configurar Postfix para CentOS es fácil. Postfix viene con una configuración muy
segura, asi que trataremos de abrirla un poco.

Si no instaló Postfix durante la fase de selección de paquetes puede instalarlo ahora mismo
usando el siguiente comando:

yum install postfix

Ahora configuremos el archivo /etc/postfix/main.cf:

nano -w /etc/postfix/main.cf

Busque los siguientes parámetros y cámbielos según dice aqui:

inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
home_mailbox = mail/

12 de 2112 de 2112 de 21Con esto decimos que Postfix responda a los pedidos en la red y ademas que use el formato
Maildir que es mejor que el que viene por defecto, llamado mbox. Las líneas que empiezan con
# son comentarios. Una vez hechos los cambios guárdelos con Control+X (si usa nano como su
editor de textos).

Reinicie el servicio Postfix:

service postfix restart

Y agréguelo a los servicios que se iniciarán al cargar el sistema:

chkconfig --levels 345 postfix on

Ahora agregue un usuario al sistema de la siguiente manera:

useradd juan

Ahora, no olvide de ponerle como shell /bin/false, asi Ud. no le permite conectarse al servidor
por medio de SSH. Además no olvide de asignarle una contraseña. Hágalo mediante el siguiente
comando:

usermod -s /bin/false juan
passwd juan

Ahora probaremos nuestra instalación de Postfix usando telnet. El punto después de test es un
comando que debe ser escrito. Expliquemos paso a paso:

[root@mail ~]# telnet localhost smtp
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.bavrit.com ESMTP Postfix

Ahora tipee:

ehlo mail

Debe salir algo como esto:

250-mail.bavrit.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

Ahora pruebe enviando un email. Debe escribir lo que dicen las líneas:

ehlo su-host
mail from: su-usuario (remitente)
rcpt to: su-usuario (destinatario)
data
test (el cuerpo del mensaje, el punto es para finalizar la redacción)

13 de 2113 de 2113 de 21.
quit (cerrar sesión)
[root@mail ~]# telnet localhost smtp
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.bavrit.com ESMTP Postfix
ehlo mail
250-mail.bavrit.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: juan
250 2.1.0 Ok
rcpt to: juan
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
test
.
250 2.0.0 Ok: queued as D33AE10042
quit
221 2.0.0 Bye
Connection closed by foreign host.

Verifique si el correo llegó:

[root@mail ~]# cd /home/juan/mail/new
[root@mail new]# ls
1191978078.V803I277e8M857132.mail.bavrit.com
[root@mail new]# cat 1191978078.V803I277e8M857132.mail.bavrit.com

No se preocupe, no tiene que tipear todo el nombre del archivo, basta con que escriba los dos
primeros caracteres y presionar Tab para que se complete automáticamente.

Return-Path: <[email protected]>
X-Original-To: juan
Delivered-To: [email protected]
Received: from mail (localhost.localdomain [127.0.0.1])
by mail.bavrit.com (Postfix) with ESMTP id D33AE10042
for <juan>; Tue, 9 Oct 2007 20:00:58 -0500 (PET)
Message-Id: <[email protected]>
Date: Tue, 9 Oct 2007 20:00:58 -0500 (PET)
From: [email protected]
To: undisclosed-recipients:;

test

Si todo sale bien sigamos con los siguientes pasos, sino, puede verificar algun error en el archivo
/var/log/maillog.

Ahora procedamos con la autenticación SMTP para esto abrimos el fichero
/usr/lib/sasl2/smtpd.conf (/usr/lib64/sasl2/smtpd.conf para usuarios de 64-bits) y agregue la
siguiente línea:

14 de 2114 de 2114 de 21mech_list: PLAIN LOGIN

Inicie o reinicie el servicio saslauthd:

service saslauthd restart

Y agréguelo a los servicios que se iniciarán al cargar el sistema:

chkconfig --levels 345 saslauthd on

Ahora necesitamos reconfigurar Postfix:

nano -w /etc/postfix/main.cf

Busque los siguientes parámetros y cámbielos como dice aquí, si no encuentra algún parámetro
agreguelo al final del archivo.

mynetworks = 127.0.0.0/8
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination
broken_sasl_auth_clients = yes

La primera línea dice que sólo se puede enviar desde localhost, esto es, que sólo localhost puede
enviar correos al exterior. La última línea es para el soporte de clientes de correo antiguos como
Microsoft Outlook Express 4.0 y Microsoft Exchange 5.0, sólo en caso alguien los siga usando.

Reinicie Postfix:

service postfix restart

Ahora con esto ya tenemos nuestro servidor SMTP con autenticación funcionando. Sigamos con
Dovecot nuestro servidor IMAP y POP3.

Si todo sale bien sigamos con los siguientes pasos, sino, puede verificar algun error en el archivo
/var/log/maillog.

Dovecot

La instalación de Dovecot en CentOS o RHEL es fácil. Todo lo que necesitamos es decirle que
protocolos necesitamos y ya, todo listo.

Abrimos el archivo /etc/dovecot.conf:

nano -w /etc/dovecot.conf

Encuentre los siguientes parámetros y cámbielos según diga lo siguiente:

protocols = pop3 pop3s imap imaps
mail_location = maildir:~/mail/
passdb pam { session=yes
}
imap_client_workarounds = delay-newmail outlook-idle netscape-eoh
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh

15 de 2115 de 2115 de 21Guárdelo. Las líneas que empiezan con # son comentarios. Las dos últimas líneas son
parámetros para no tener problemas con algunos clientes de correo, los cuales tienen algunos
bugs.

Reinicie o inicie Dovecot:

service dovecot restart

Y agréguelo a los servicios que se iniciarán al cargar el sistema:

chkconfig --levels 345 dovecot on

Ahora vamos a probar Dovecot uasndo telnet. Debe escribir lo que dicen las líneas:

user su-usuario
pass su-cont